SlideShare uma empresa Scribd logo

OWASP Chapter Cuiabá

Transferir como PPT, PDF
O
OWASP_cuiaba

Slide apresentação Capitulo OWASP de Cuiabá;

Tecnologia
1 de 44
OWASP Chapter Cuiabá Kembolle Amilkar A.K.A O.liverkall # Technology Analysis and Systems Development; # Post - Graduate in Information Security; # Post - Graduate in Business Process Management and Information Technology; # Chief Security Officer - [CSO] Samuray Consulting; # Member Chapter Owasp Cuiabá; # MemberUser FreeBSD Brasil; # Member Coletivo Jovem de Mato Grosso - CJMT; # Member Exploit's Brasil – 2012; # Member [ BUS ] Brazil Underground Security – 2012; # Research Information Security and Psychoanalysis Forensic; Home: www.kembolle.com.br | Home: www.owasp.org Email: contato[at]kembolle.com.br | Email: kembolle[at]owasp.org
Introdução: *| Partner '$ *| O que é a OWASP ? *| Estrutura OWASP; *| Projetos; *| ToolboX; *| Conferências; *| Como Contribuir;
Partner$
Parceiros Corporativos
Apoio OWASP Chapter Cuiabá
Apoio das Universidades - OWASP Chapter Cuiabá
O que é a OWASP?
A Fundação OWASP é uma organização internacional sem fins lucrativos, registrada sob o 501c3 (IRS) US e não possui nenhuma associação com produtos ou serviços comerciais. Todas as ferramentas, documentos, fóruns, e capítulos da OWASP são livres e abertos para qualquer pessoa que estiver interessada em melhorar a segurança de aplicações.
Principais Valores ABERTO – Tudo no OWASP é radicalmente transparente, das finanças ao código. INOVAÇÃO – OWASP encoraja e apoia inovações/experimentos para solucionar os desafios da segurança de aplicações. GLOBAL – Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP INTEGRIDADE – OWASP é uma comunidade global, honesta e confiável e um fornecedor neutro.
O Open Web Application Security Project (OWASP) é um projeto open source voltado para promover a segurança de aplicações no uso por empresas, entidades educacionais e pessoas em todo o mundo. Todos os membros são voluntários que dedicam seu tempo e energia para a organização. Os membros da OWASP, com apoio de organizações educacionais e comerciais formam uma comunidade de segurança que trabalha em conjunto para criar metodologias, documentação, ferramentas e tecnologias para a segurança das aplicações web. Toda essa estrutura é fomentada por patrocinadores. Existem duas principais formas de patrocinar a fundação: associando-se como empresa ou individualmente ou por meio de patrocínio de projetos. Entre seus patrocinadores empresariais estão nomes como: Amazon, Adobe, Qualys, Nokia, IBM, (ISC)², Oracle entre outras grandes empresas.
Estrutura OWASP
Voluntários Sustentado por: Compartilhamento de conhecimento; Liderança de projetos e pessoas; Apresentações em eventos; Administração Financiada por patrocinadores Sustentado por: Membership individuais/empresariais; Projetos suportados por empresas; Propagandas no website;
Conselho Diretor Jeff Williams - EUA jeff.williams@owasp.org Sebastien Deleersnyder - Bélgica seba@owasp.org Tom Brennan - EUA tomb@owasp.org Eoin Keary - Irlanda Eoin.Keary@owasp.org Dave Wichers - EUA dave.wichers@owasp.org Matt Tesauro - EUA Matt.Tesauro@owasp.org
Centenas Capitulos Locais mas somente por volta de 80 estão ativos; http://www.owasp.org/index.php/Category:Brasil Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitoria, Florianópolis.
Projetos Owasp
O Software Assurance Maturity Model (SAMM) È uma estrutura aberta para ajudar as organizações a formular e implementar uma estratégia para a segurança de software que é adaptado para os riscos específicos enfrentados pela organização. Os recursos fornecidos pelo SAMM ajudará em: 0x01 / Avaliação de uma organização existente a práticas de segurança de software; 0x02/ Construir um programa de segurança equilibrada e bem definidas; 0x03/ Demonstrando melhorias concretas para um programa de garantia de segurança; 0x04/ Definir e medir a segurança actividades relacionadas com o mesmo dentro de uma organização;
ESAPI (A OWASP Enterprise Security API) È uma fonte livre, aberta de aplicação web,e biblioteca de controle de segurança que torna mais fácil para os programadores escrevam suas aplicações de baixo risco. As bibliotecas ESAPI são projetadas para tornar mais fácil para os programadores um retrofit de segurança em aplicações existentes. As bibliotecas ESAPI serve tambem como uma base sólida para novos Desenvolvimentos onde Há um conjunto de interfaces de controle de segurança.Eles definem os tipos de exemplo de parâmetros que são passados para os tipos de controles de segurança. Existe tambem uma implementação de referência para cada controle de segurança.
CLASP (Comprehensive, Lightweight Application Security Process) - Metodologia de desenvolvimento seguro de software orientada a atividades e papéis, que descreve melhores práticas para projetos novos ou em andamento. São propostas 24 atividades divididas em componentes de processos discretos ligados a um ou mais papéis de um projeto. Desta forma,o CLASP provê um guia para participantes de um projeto: Gerentes, Auditores de Segurança, Desenvolvedores, Arquitetos e Testadores. Resumindo é um checklist de Segurança ;)
A estrutura do processo é dividida em cinco perspectivas,denominadas Visões CLASP. Cada Visão, por sua vez,é dividida em atividades, que contém os componentes do processo. São as Visões: Visão Conceitual; Visão de Papéis; Visão de Avaliação de Atividade; Visão de Implementação de Atividade; Visão de Vulnerabilidades;
O OWASP Application Security Verification Standard (ASVS) - Foi projetado para normalizar o intervalo no nível de cobertura, de rigor e os requisitos de informação disponíveis no mercado quando se trata de proceder às verificações de segurança do aplicativo. Use como uma métrica - Fornecer aos desenvolvedores de aplicativos e proprietários de aplicativos com um ponto de referência que permitam avaliar o grau de confiança que pode ser colocado em seus aplicativos da Web; Use como guia - Orientar os desenvolvedores de controle de segurança sobre o que construir em controles de segurança, a fim de satisfazer os requisitos de segurança de aplicativos; Use durante a colheita - Fornecer uma base para a especificação de requisitos de aplicação de verificação de segurança nos contratos.
ToolboX
CAL9000 CAL9000 é uma coleção de ferramentas de segurança de aplicações web de teste, que complementam o conjunto de recursos de web proxies atuais e scanners automatizados. Hand' on ;)
NetCAT – O Canivete suiço do TCP/IP O Netcat é uma ferramenta simples e eficaz para realização de consultoria em redes; portscanner,remote shell,dentre outros. Hand ON ;) Webshells & Netcat
Mantra - Security Framework È uma coleção de ferramentas de código livre e aberto integrado a um navegador web, que pode se tornar acessível para os alunos,desenvolvedores de aplicações web, profissionais de segurança, etc, portátil, ready-to-run, compacto e segue a verdade espírito de software livre e de código aberto. "Uma espada nunca mata ninguém, é apenas uma ferramenta na mão do assassino." - Lucius Annaeus Seneca ( Advogado Romano); www.getmantra.com Hand 'on ;)
Conferências
15 e 16 de Setembro de 2012,em Florianópolis,Santa Catarina.
OWASP AppSec Research 2012.
OWASP InfoSec Conference 2012
AppSecAsiaPac2012
Como participar do Capitulo OWASP Cuiabá??
Junte-se a nós e torne-se um Associado! * Financia manutenção dos projetos; * Referência no site (Empresas); * Descontos em conferências e treinamentos; * Participe das Eleições Globais e vote em questões que moldam a direção da comunidade; * Aumente sua rede pessoal de contatos (Network); Quanto? Individual: 50 dólares anuais http://www.owasp.org/index.php/Membership
O que OWASP Ofereçe? Publicações, artigos e padrões *OWASP Top 10; *OWASP Guide; *Testing Guide; Softwares de Teste e Treinamento *WebGoat; *WebScarab; *Capítulos locais, Listas de discussão e conferências; Livre distribuição (licenças GNU LGPL e GFDL / CC)
Conecte-se a OWASP Chapter Cuiabá Membros OWASP Chapter Cuiabá * Marcos Marrafão; * Marcelo Parada; * João Medeiros; * Debora Cristina; * Kembolle Amilkar; Mais alguem ???? :) Homepages: Owasp Cuiabá: https://www.owasp.org/index.php/Cuiaba Lista de Discussão: https://lists.owasp.org/mailman/listinfo/owasp-cuiaba Blog: http://owasp-cuiaba.blogspot.com.br
OWASP Chapter Cuiabá

Recomendados

Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-brSérgio FePro
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Rafael Brinhosa
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BRMagno Logan
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - ApresentaçãoDécio Castaldi, MBA/FIAP
 

Recomendados

Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-brSérgio FePro
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Rafael Brinhosa
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BRMagno Logan
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - ApresentaçãoDécio Castaldi, MBA/FIAP
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
Conteúdo Técnico Cisco ASA com FirePOWER
Conteúdo Técnico Cisco ASA com FirePOWER Conteúdo Técnico Cisco ASA com FirePOWER
Conteúdo Técnico Cisco ASA com FirePOWER Cisco do Brasil
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOpsTenchi Security
 
Introdução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e KubernetesIntrodução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e KubernetesTenchi Security
 
Segurança em desenvolvimento de software
Segurança em desenvolvimento de softwareSegurança em desenvolvimento de software
Segurança em desenvolvimento de softwareJeronimo Zucco
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroKleitor Franklint Correa Araujo
 
DevSecOps - Workshop do Bem
DevSecOps - Workshop do BemDevSecOps - Workshop do Bem
DevSecOps - Workshop do BemBruno Dantas
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
DevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsDevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsAlessandra Soares
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Rodrigo Immaginario
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareMarcelo Fleury
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Antonio Carlos Scola - MSc
 
Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owaspFernando Galves
 
Skalena - Overview de Soluções
Skalena - Overview de Soluções Skalena - Overview de Soluções
Skalena - Overview de Soluções Edgar Silva
 
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?Conviso Application Security
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
TechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerTechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerAlan Carlos
 
Não deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkNão deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkGiuseppe Lopes
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 

Mais conteúdo relacionado

Mais procurados

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
Conteúdo Técnico Cisco ASA com FirePOWER
Conteúdo Técnico Cisco ASA com FirePOWER Conteúdo Técnico Cisco ASA com FirePOWER
Conteúdo Técnico Cisco ASA com FirePOWER Cisco do Brasil
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOpsTenchi Security
 
Introdução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e KubernetesIntrodução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e KubernetesTenchi Security
 
Segurança em desenvolvimento de software
Segurança em desenvolvimento de softwareSegurança em desenvolvimento de software
Segurança em desenvolvimento de softwareJeronimo Zucco
 
DevSecOps - Workshop do Bem
DevSecOps - Workshop do BemDevSecOps - Workshop do Bem
DevSecOps - Workshop do BemBruno Dantas
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
DevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsDevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsAlessandra Soares
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Rodrigo Immaginario
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareMarcelo Fleury
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Antonio Carlos Scola - MSc
 

Mais procurados (13)

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
 
Conteúdo Técnico Cisco ASA com FirePOWER
Conteúdo Técnico Cisco ASA com FirePOWER Conteúdo Técnico Cisco ASA com FirePOWER
Conteúdo Técnico Cisco ASA com FirePOWER
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOps
 
Introdução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e KubernetesIntrodução à Segurança de Containers e Kubernetes
Introdução à Segurança de Containers e Kubernetes
 
Segurança em desenvolvimento de software
Segurança em desenvolvimento de softwareSegurança em desenvolvimento de software
Segurança em desenvolvimento de software
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento Seguro
 
DevSecOps - Workshop do Bem
DevSecOps - Workshop do BemDevSecOps - Workshop do Bem
DevSecOps - Workshop do Bem
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013
 
DevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsDevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOps
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
Mvp show cast - Defesa em profundidade: Veja como as tecnologias microsoft po...
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de Software
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016
 

Semelhante a OWASP Chapter Cuiabá

Skalena - Overview de Soluções
Skalena - Overview de Soluções Skalena - Overview de Soluções
Skalena - Overview de Soluções Edgar Silva
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
TechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerTechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerAlan Carlos
 
Não deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkNão deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkGiuseppe Lopes
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 
Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013Filipe Rolo
 
Conheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPConheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPJose Nunes
 
Application Insights
Application InsightsApplication Insights
Application InsightsCDS
 
MIT DevOps IaC - Infra como Código
MIT DevOps IaC - Infra como CódigoMIT DevOps IaC - Infra como Código
MIT DevOps IaC - Infra como CódigoCaio Candido
 
TDC2016SP - Trilha Digital Transformation
TDC2016SP - Trilha Digital TransformationTDC2016SP - Trilha Digital Transformation
TDC2016SP - Trilha Digital Transformationtdc-globalcode
 
Um método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosUm método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosThiago Pereira
 
Fases do desenvolvimento de software baseado no código de ética.
Fases do desenvolvimento de software baseado no código de ética.Fases do desenvolvimento de software baseado no código de ética.
Fases do desenvolvimento de software baseado no código de ética.Ronildo Oliveira
 
Exercicio 1 engenharia de software.
Exercicio 1 engenharia de software.Exercicio 1 engenharia de software.
Exercicio 1 engenharia de software.Renato Breaking
 
Hackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoHackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoTobias Sette
 
Alm e ATLM - A importância dos lifecycles no desenvolvimento de software
Alm e ATLM - A importância dos lifecycles no desenvolvimento de softwareAlm e ATLM - A importância dos lifecycles no desenvolvimento de software
Alm e ATLM - A importância dos lifecycles no desenvolvimento de softwareVandre Ramos, MSc, MBA, CSM
 

Semelhante a OWASP Chapter Cuiabá (20)

Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owasp
 
Skalena - Overview de Soluções
Skalena - Overview de Soluções Skalena - Overview de Soluções
Skalena - Overview de Soluções
 
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, Covilhã
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a Web
 
TechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerTechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test Manager
 
Não deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkNão deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do framework
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de Software
 
Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013Palo alto networks sysvalue 2013
Palo alto networks sysvalue 2013
 
Antar ferreira
Antar ferreiraAntar ferreira
Antar ferreira
 
Conheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPConheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCP
 
Application Insights
Application InsightsApplication Insights
Application Insights
 
MIT DevOps IaC - Infra como Código
MIT DevOps IaC - Infra como CódigoMIT DevOps IaC - Infra como Código
MIT DevOps IaC - Infra como Código
 
TDC2016SP - Trilha Digital Transformation
TDC2016SP - Trilha Digital TransformationTDC2016SP - Trilha Digital Transformation
TDC2016SP - Trilha Digital Transformation
 
Um método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosUm método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviços
 
Fases do desenvolvimento de software baseado no código de ética.
Fases do desenvolvimento de software baseado no código de ética.Fases do desenvolvimento de software baseado no código de ética.
Fases do desenvolvimento de software baseado no código de ética.
 
Exercicio 1 engenharia de software.
Exercicio 1 engenharia de software.Exercicio 1 engenharia de software.
Exercicio 1 engenharia de software.
 
Hackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfegoHackeando apps atraves de interceptação de tráfego
Hackeando apps atraves de interceptação de tráfego
 
Alm e ATLM - A importância dos lifecycles no desenvolvimento de software
Alm e ATLM - A importância dos lifecycles no desenvolvimento de softwareAlm e ATLM - A importância dos lifecycles no desenvolvimento de software
Alm e ATLM - A importância dos lifecycles no desenvolvimento de software
 

OWASP Chapter Cuiabá

  • 1.
  • 2. OWASP Chapter Cuiabá Kembolle Amilkar A.K.A O.liverkall # Technology Analysis and Systems Development; # Post - Graduate in Information Security; # Post - Graduate in Business Process Management and Information Technology; # Chief Security Officer - [CSO] Samuray Consulting; # Member Chapter Owasp Cuiabá; # MemberUser FreeBSD Brasil; # Member Coletivo Jovem de Mato Grosso - CJMT; # Member Exploit's Brasil – 2012; # Member [ BUS ] Brazil Underground Security – 2012; # Research Information Security and Psychoanalysis Forensic; Home: www.kembolle.com.br | Home: www.owasp.org Email: contato[at]kembolle.com.br | Email: kembolle[at]owasp.org
  • 3. Introdução: *| Partner '$ *| O que é a OWASP ? *| Estrutura OWASP; *| Projetos; *| ToolboX; *| Conferências; *| Como Contribuir;
  • 7. Apoio das Universidades - OWASP Chapter Cuiabá
  • 8.
  • 9. O que é a OWASP?
  • 10. A Fundação OWASP é uma organização internacional sem fins lucrativos, registrada sob o 501c3 (IRS) US e não possui nenhuma associação com produtos ou serviços comerciais. Todas as ferramentas, documentos, fóruns, e capítulos da OWASP são livres e abertos para qualquer pessoa que estiver interessada em melhorar a segurança de aplicações.
  • 11. Principais Valores ABERTO – Tudo no OWASP é radicalmente transparente, das finanças ao código. INOVAÇÃO – OWASP encoraja e apoia inovações/experimentos para solucionar os desafios da segurança de aplicações. GLOBAL – Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP INTEGRIDADE – OWASP é uma comunidade global, honesta e confiável e um fornecedor neutro.
  • 12. O Open Web Application Security Project (OWASP) é um projeto open source voltado para promover a segurança de aplicações no uso por empresas, entidades educacionais e pessoas em todo o mundo. Todos os membros são voluntários que dedicam seu tempo e energia para a organização. Os membros da OWASP, com apoio de organizações educacionais e comerciais formam uma comunidade de segurança que trabalha em conjunto para criar metodologias, documentação, ferramentas e tecnologias para a segurança das aplicações web. Toda essa estrutura é fomentada por patrocinadores. Existem duas principais formas de patrocinar a fundação: associando-se como empresa ou individualmente ou por meio de patrocínio de projetos. Entre seus patrocinadores empresariais estão nomes como: Amazon, Adobe, Qualys, Nokia, IBM, (ISC)², Oracle entre outras grandes empresas.
  • 14. Voluntários Sustentado por: Compartilhamento de conhecimento; Liderança de projetos e pessoas; Apresentações em eventos; Administração Financiada por patrocinadores Sustentado por: Membership individuais/empresariais; Projetos suportados por empresas; Propagandas no website;
  • 15. Conselho Diretor Jeff Williams - EUA jeff.williams@owasp.org Sebastien Deleersnyder - Bélgica seba@owasp.org Tom Brennan - EUA tomb@owasp.org Eoin Keary - Irlanda Eoin.Keary@owasp.org Dave Wichers - EUA dave.wichers@owasp.org Matt Tesauro - EUA Matt.Tesauro@owasp.org
  • 16.
  • 17.
  • 18. Centenas Capitulos Locais mas somente por volta de 80 estão ativos; http://www.owasp.org/index.php/Category:Brasil Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitoria, Florianópolis.
  • 20. O Software Assurance Maturity Model (SAMM) È uma estrutura aberta para ajudar as organizações a formular e implementar uma estratégia para a segurança de software que é adaptado para os riscos específicos enfrentados pela organização. Os recursos fornecidos pelo SAMM ajudará em: 0x01 / Avaliação de uma organização existente a práticas de segurança de software; 0x02/ Construir um programa de segurança equilibrada e bem definidas; 0x03/ Demonstrando melhorias concretas para um programa de garantia de segurança; 0x04/ Definir e medir a segurança actividades relacionadas com o mesmo dentro de uma organização;
  • 21.
  • 22. ESAPI (A OWASP Enterprise Security API) È uma fonte livre, aberta de aplicação web,e biblioteca de controle de segurança que torna mais fácil para os programadores escrevam suas aplicações de baixo risco. As bibliotecas ESAPI são projetadas para tornar mais fácil para os programadores um retrofit de segurança em aplicações existentes. As bibliotecas ESAPI serve tambem como uma base sólida para novos Desenvolvimentos onde Há um conjunto de interfaces de controle de segurança.Eles definem os tipos de exemplo de parâmetros que são passados para os tipos de controles de segurança. Existe tambem uma implementação de referência para cada controle de segurança.
  • 23.
  • 24. CLASP (Comprehensive, Lightweight Application Security Process) - Metodologia de desenvolvimento seguro de software orientada a atividades e papéis, que descreve melhores práticas para projetos novos ou em andamento. São propostas 24 atividades divididas em componentes de processos discretos ligados a um ou mais papéis de um projeto. Desta forma,o CLASP provê um guia para participantes de um projeto: Gerentes, Auditores de Segurança, Desenvolvedores, Arquitetos e Testadores. Resumindo é um checklist de Segurança ;)
  • 25. A estrutura do processo é dividida em cinco perspectivas,denominadas Visões CLASP. Cada Visão, por sua vez,é dividida em atividades, que contém os componentes do processo. São as Visões: Visão Conceitual; Visão de Papéis; Visão de Avaliação de Atividade; Visão de Implementação de Atividade; Visão de Vulnerabilidades;
  • 26.
  • 27. O OWASP Application Security Verification Standard (ASVS) - Foi projetado para normalizar o intervalo no nível de cobertura, de rigor e os requisitos de informação disponíveis no mercado quando se trata de proceder às verificações de segurança do aplicativo. Use como uma métrica - Fornecer aos desenvolvedores de aplicativos e proprietários de aplicativos com um ponto de referência que permitam avaliar o grau de confiança que pode ser colocado em seus aplicativos da Web; Use como guia - Orientar os desenvolvedores de controle de segurança sobre o que construir em controles de segurança, a fim de satisfazer os requisitos de segurança de aplicativos; Use durante a colheita - Fornecer uma base para a especificação de requisitos de aplicação de verificação de segurança nos contratos.
  • 28.
  • 30.
  • 31. CAL9000 CAL9000 é uma coleção de ferramentas de segurança de aplicações web de teste, que complementam o conjunto de recursos de web proxies atuais e scanners automatizados. Hand' on ;)
  • 32. NetCAT – O Canivete suiço do TCP/IP O Netcat é uma ferramenta simples e eficaz para realização de consultoria em redes; portscanner,remote shell,dentre outros. Hand ON ;) Webshells & Netcat
  • 33. Mantra - Security Framework È uma coleção de ferramentas de código livre e aberto integrado a um navegador web, que pode se tornar acessível para os alunos,desenvolvedores de aplicações web, profissionais de segurança, etc, portátil, ready-to-run, compacto e segue a verdade espírito de software livre e de código aberto. "Uma espada nunca mata ninguém, é apenas uma ferramenta na mão do assassino." - Lucius Annaeus Seneca ( Advogado Romano); www.getmantra.com Hand 'on ;)
  • 34.
  • 36. 15 e 16 de Setembro de 2012,em Florianópolis,Santa Catarina.
  • 40. Como participar do Capitulo OWASP Cuiabá??
  • 41. Junte-se a nós e torne-se um Associado! * Financia manutenção dos projetos; * Referência no site (Empresas); * Descontos em conferências e treinamentos; * Participe das Eleições Globais e vote em questões que moldam a direção da comunidade; * Aumente sua rede pessoal de contatos (Network); Quanto? Individual: 50 dólares anuais http://www.owasp.org/index.php/Membership
  • 42. O que OWASP Ofereçe? Publicações, artigos e padrões *OWASP Top 10; *OWASP Guide; *Testing Guide; Softwares de Teste e Treinamento *WebGoat; *WebScarab; *Capítulos locais, Listas de discussão e conferências; Livre distribuição (licenças GNU LGPL e GFDL / CC)
  • 43. Conecte-se a OWASP Chapter Cuiabá Membros OWASP Chapter Cuiabá * Marcos Marrafão; * Marcelo Parada; * João Medeiros; * Debora Cristina; * Kembolle Amilkar; Mais alguem ???? :) Homepages: Owasp Cuiabá: https://www.owasp.org/index.php/Cuiaba Lista de Discussão: https://lists.owasp.org/mailman/listinfo/owasp-cuiaba Blog: http://owasp-cuiaba.blogspot.com.br